Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.09.2013, 12:42   #1
ZottelIger
 
Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search - Standard

Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search



Hallo, ich habe mir vor 1-2 Tagen Delta-Search eingefangen. Das brachte in sämtlichen Browsern eine delta-search Toolbar sowie in Firefox noch ne eigene Startseite mit. Die Seite sieht der Google-Suche sehr ähnlich und würde man nicht in die adressleiste schauen, würde man gar nicht mitbekommen, dass man nicht auf google sucht:
www2.delta-search.com/?babsrc=NT_ss&mntrId=0E2FDE85DE7D1C64&affID=119357&tt=160913_c1&tsp=5012

Während sich die Toolbars relativ leicht entfernen ließen und auch die Startseite nun wieder so ist wie sie sein soll, habe ich unter Firefox noch das Problem, dass ich beim öffnen eines neuen Tabs wieder automatisch auf der delta-search Seite lande. Und da ich leider keine Ahnung habe, wie sich das bereinigen lässt und inwieweit mein System dadurch sonst noch verseucht wurde, habe ich mich hier mal registriert.

Hier die Logs:

Defogger:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:05 on 22/09/2013 (Admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-09-2013
Ran by CreatorX at 2013-09-22 13:07:40
Running from C:\Users\CreatorX\Desktop\AntiSpy
Boot Mode: Normal
==========================================================


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.14.3.0)
Asmedia ASM106x SATA Host Controller Driver (x32 Version: 1.3.4.000)
avast! Free Antivirus (x32 Version: 8.0.1497.0)
Broadcom InConcert Maestro (Version: 1.0.5.3200)
Broadcom Wireless Utility (Version: 5.100.196.16)
Cisco EAP-FAST Module (x32 Version: 2.2.14)
Cisco LEAP Module (x32 Version: 1.0.19)
Cisco PEAP Module (x32 Version: 1.1.6)
Creative ALchemy (x32 Version: 1.43)
Creative Audio-Systemsteuerung (x32 Version: 3.00)
Creative Software AutoUpdate (x32 Version: 1.40)
Creative Sound Blaster Properties x64 Edition (x32 Version: 1.02)
Creative-Diagnose (x32 Version: 5.11)
Dolby Digital Live Pack (x32)
DTS Connect Pack (x32 Version: 1.00)
Eraser 6.0.10.2620 (Version: 6.0.2620)
foobar2000 v1.2.9 (x32 Version: 1.2.9)
Google Chrome (x32 Version: 29.0.1547.76)
Google Update Helper (x32 Version: 1.3.21.153)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Network Connections 17.3.63.0 (Version: 17.3.63.0)
Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.5.235)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
Java 7 Update 40 (64-bit) (Version: 7.0.400)
marvell 91xx driver (x32 Version: 1.2.0.1014)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.4763.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
Mozilla Thunderbird 24.0 (x86 de) (x32 Version: 24.0)
Mp3tag v2.57 (x32 Version: v2.57)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OpenAL (x32)
Overwolf (x32 Version: 0.44.256)
Sound Blaster X-Fi (x32 Version: 1.0)
Steam (x32 Version: 1.0.0.0)
TeamSpeak 3 Client (HKCU Version: 3.0.12)
TrueCrypt (x32 Version: 7.1a)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
VLC media player 2.0.7 (Version: 2.0.7)
WIDCOMM Bluetooth Software (Version: 6.5.0.3200)
WinRAR 5.00 (64-Bit) (Version: 5.00.0)

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?

==================== Loaded Modules (whitelisted) =============

2013-08-22 15:37 - 2013-08-22 15:37 - 00031136 _____ () C:\Program Files (x86)\Overwolf\x64\OWExplorer-2006.dll
2013-09-21 12:03 - 2013-08-22 19:01 - 00214104 _____ (Alexander Roshal) C:\Program Files\WinRAR\rarext.dll
2013-07-06 15:39 - 2013-07-06 15:39 - 00402432 _____ (Florian Heidenreich) C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll
2012-05-22 08:12 - 2012-05-22 08:12 - 00252344 _____ (The Eraser Project) C:\Program Files\Eraser\Eraser.Shell.dll
2012-05-22 08:12 - 2012-05-22 08:12 - 00109496 _____ (The Eraser Project) C:\Program Files\Eraser\Eraser.Manager.dll
2012-05-22 08:12 - 2012-05-22 08:12 - 00061880 _____ (The Eraser Project) C:\Program Files\Eraser\Eraser.Util.dll
2012-05-22 08:12 - 2012-05-22 08:12 - 00099768 _____ (The Eraser Project) C:\Program Files\Eraser\Plugins\Eraser.DefaultPlugins.dll
2012-05-22 08:12 - 2012-05-22 08:12 - 00025016 _____ (The Eraser Project) C:\Program Files\Eraser\en\Eraser.resources.dll
2012-05-22 08:12 - 2012-05-22 08:12 - 00014264 _____ (DELMATIC) C:\Program Files\Eraser\BevelLine.dll
2012-05-22 08:12 - 2012-05-22 08:12 - 00017336 _____ (The Eraser Project) C:\Program Files\Eraser\Plugins\en\Eraser.DefaultPlugins.resources.dll
2012-05-22 08:12 - 2012-05-22 08:12 - 00030136 _____ (The Eraser Project) C:\Program Files\Eraser\en\Eraser.Manager.resources.dll

==================== Alternate Data Streams (whitelisted) ======


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth module
Description: Bluetooth module
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/22/2013 11:21:47 AM) (Source: MsiInstaller) (User: CX-05)
Description: Produkt: Java 7 Update 40 (64-bit) -- Fehler 25025.  Eine vorherige Deinstallation von Java wurde nicht abgeschlossen.  Starten Sie den Computer vor der Installation von Java neu.

Error: (09/22/2013 10:54:46 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (09/21/2013 04:21:04 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 90080108

Error: (09/21/2013 03:46:47 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (09/21/2013 00:55:05 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: CTXFISPI.EXE, Version: 6.0.1.1348, Zeitstempel: 0x4c34729e
Name des fehlerhaften Moduls: OWExplorer-2006.dll, Version: 2.0.0.6, Zeitstempel: 0x52133e04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000b743
ID des fehlerhaften Prozesses: 0xe9c
Startzeit der fehlerhaften Anwendung: 0xCTXFISPI.EXE0
Pfad der fehlerhaften Anwendung: CTXFISPI.EXE1
Pfad des fehlerhaften Moduls: CTXFISPI.EXE2
Berichtskennung: CTXFISPI.EXE3

Error: (09/21/2013 08:49:51 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (09/20/2013 02:51:57 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 90080108

Error: (09/19/2013 05:13:47 AM) (Source: ESENT) (User: )
Description: WinMail (4484) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (09/19/2013 05:13:44 AM) (Source: ESENT) (User: )
Description: WinMail (3312) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (09/18/2013 07:55:43 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C008
SKU-ID=2e7d060d-4714-40f2-9896-1e4f15b612ad


System errors:
=============
Error: (09/22/2013 00:53:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update WebConnect" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/22/2013 08:16:02 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎21.‎09.‎2013 um 20:16:38 unerwartet heruntergefahren.

Error: (09/21/2013 02:06:31 PM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (09/21/2013 00:54:47 PM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (09/21/2013 00:54:47 PM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (09/21/2013 00:54:47 PM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (09/21/2013 00:54:47 PM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (09/21/2013 11:30:39 AM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (09/21/2013 08:57:57 AM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (09/21/2013 08:57:57 AM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004


Microsoft Office Sessions:
=========================
Error: (09/22/2013 11:21:47 AM) (Source: MsiInstaller)(User: CX-05)
Description: Produkt: Java 7 Update 40 (64-bit) -- Fehler 25025.  Eine vorherige Deinstallation von Java wurde nicht abgeschlossen.  Starten Sie den Computer vor der Installation von Java neu.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/22/2013 10:54:46 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (09/21/2013 04:21:04 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 90080108

Error: (09/21/2013 03:46:47 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (09/21/2013 00:55:05 PM) (Source: Application Error)(User: )
Description: CTXFISPI.EXE6.0.1.13484c34729eOWExplorer-2006.dll2.0.0.652133e04c00000050000b743e9c01ceb6b90250cf4fC:\Windows\SysWOW64\CTXFISPI.EXEC:\Program Files (x86)\Overwolf\OWExplorer-2006.dll45181e04-22ac-11e3-80e1-74d02b273622

Error: (09/21/2013 08:49:51 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (09/20/2013 02:51:57 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 90080108

Error: (09/19/2013 05:13:47 AM) (Source: ESENT)(User: )
Description: WinMail4484WindowsMail0:

Error: (09/19/2013 05:13:44 AM) (Source: ESENT)(User: )
Description: WinMail3312WindowsMail0:

Error: (09/18/2013 07:55:43 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004C0082e7d060d-4714-40f2-9896-1e4f15b612ad


==================== Memory info =========================== 

Percentage of memory in use: 16%
Total physical RAM: 16326.65 MB
Available physical RAM: 13698.27 MB
Total Pagefile: 32324.83 MB
Available Pagefile: 29596.88 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.8 GB) (Free:32.97 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:367.6 GB) NTFS
Drive e: (Backup) (Fixed) (Total:195.31 GB) (Free:3.71 GB) NTFS
Drive h: (USB-HDD 1TB) (Fixed) (Total:931.51 GB) (Free:26.86 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
         
Für First und GMER ist hier leider kein Platz mehr, wenn die Logfiles gebraucht werden, füge ich sie in anderen Posts dazu.

Alt 22.09.2013, 12:55   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search - Standard

Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search



hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________

__________________

Alt 22.09.2013, 13:57   #3
ZottelIger
 
Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search - Standard

Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search



So, vielen Dank schonmal. Nach dem Ausführen der 3 Tools, kann ich schonmal sagen, dass das Problem mit Delta-Search anscheinend behoben wurde. Aber um sicher zu gehen, dass auch sonst alles in Ordnung ist, hier die Logfiles:

FRST (vor dem Bereinigen durch die Tools):
Anhang 60464
(War leider zu groß um es direkt hier zu posten)

Anti-Malware:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.22.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Admin :: CX-05 [Administrator]

Schutz: Aktiviert

22.09.2013 14:12:26
mbam-log-2013-09-22 (14-12-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 285791
Laufzeit: 2 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: zr2X2X1G1S1F2V1S2Q0V -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=0E2FDE85DE7D1C64&affID=119357&tt=160913_c1&tsp=5012) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 4
C:\Users\Admin\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 32
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-1368284132-393582127-2307207104-1000\$RJW0CXM\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Temp\89Qyskcv.exe.part (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Temp\1FAA394E-BAB0-7891-A276-81CADC88BF03\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Temp\1FAA394E-BAB0-7891-A276-81CADC88BF03\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Temp\1FAA394E-BAB0-7891-A276-81CADC88BF03\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Temp\1FAA394E-BAB0-7891-A276-81CADC88BF03\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Temp\1FAA394E-BAB0-7891-A276-81CADC88BF03\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Temp\1FAA394E-BAB0-7891-A276-81CADC88BF03\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Temp\1FAA394E-BAB0-7891-A276-81CADC88BF03\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Temp\is1070216317\1266618_stp.EXE (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Temp\is1070216317\1029908_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Temp\is1070216317\1266532_stp\WebConnect.exe (PUP.Optional.WebConnect.A) -> Keine Aktion durchgeführt.
C:\Users\CreatorX\Downloads\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.

(Ende)
         
AdwCleaner:
Code:
ATTFilter
# AdwCleaner v3.004 - Bericht erstellt am 22/09/2013 um 14:32:26
# Updated 15/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Admin - CX-05
# Gestartet von : C:\Users\CreatorX\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Admin\Documents\PC Speed Maximizer
Datei Gelöscht : C:\Users\Besucher\AppData\Roaming\Mozilla\Firefox\Profiles\wrim7sqg.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\CreatorX\AppData\Roaming\Mozilla\Firefox\Profiles\xpjcheu5.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Besucher\AppData\Roaming\Mozilla\Firefox\Profiles\wrim7sqg.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\CreatorX\AppData\Roaming\Mozilla\Firefox\Profiles\xpjcheu5.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\CreatorX\AppData\Roaming\Mozilla\Firefox\Profiles\xpjcheu5.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xkreh4mq.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\5b53dc8fe76dee12
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xkreh4mq.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "0e2fca2c000000000000de85de7d1c64");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15969");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.611:48:09");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=160913_c1&tsp=5012");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

[ Datei : C:\Users\Besucher\AppData\Roaming\Mozilla\Firefox\Profiles\wrim7sqg.default\prefs.js ]


[ Datei : C:\Users\CreatorX\AppData\Roaming\Mozilla\Firefox\Profiles\xpjcheu5.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=0E2FDE85DE7D1C64&affID=119357&tt=160913_c1&tsp=5012");

*************************

AdwCleaner[R0].txt - [4272 octets] - [22/09/2013 14:30:31]
AdwCleaner[S0].txt - [3975 octets] - [22/09/2013 14:32:26]

########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [4035 octets] ##########
         
Junkware Removal Tool:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Windows 7 Home Premium x64
Ran by Admin on 22.09.2013 at 14:37:56,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1368284132-393582127-2307207104-1000\Software\SweetIM



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.09.2013 at 14:42:35,95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
__________________

Alt 22.09.2013, 19:00   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search - Standard

Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search
desktop, farbar, farbar recovery scan tool, fehler, flash player, gebraucht, neustart, pup.optional.babylon.a, pup.optional.bitguard.a, pup.optional.browsefox.a, pup.optional.datamngr.a, pup.optional.delta, pup.optional.delta.a, pup.optional.installcore.a, pup.optional.opencandy, pup.optional.optimizepro.a, pup.optional.performersoft.a, pup.optional.somoto, pup.optional.startpage, pup.optional.webconnect.a, scan, software, starten, system, usb, windows



Ähnliche Themen: Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search


  1. Windows 7 / Firefox: Werbung öffnet sich selbstständig in neuem Tab
    Log-Analyse und Auswertung - 03.01.2015 (9)
  2. windows 7 Firefox: My search öffnet sich als Fenster
    Log-Analyse und Auswertung - 09.09.2014 (7)
  3. Mozilla Firefox öffnet bei Klick auf Links Werbefenster
    Log-Analyse und Auswertung - 26.05.2014 (7)
  4. start.qone8.com öffnet sich bei neuem Tab im Firefox + Chrome
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (7)
  5. Windows 7: IE öffnet sich mehrmals ungefragt (Delta Search -> bösartig)
    Log-Analyse und Auswertung - 29.08.2013 (7)
  6. Firefox: neues Tab öffnet mit delta search
    Log-Analyse und Auswertung - 24.08.2013 (7)
  7. Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET
    Log-Analyse und Auswertung - 09.08.2013 (17)
  8. Win8 / Firefox: Befall mit Delta-Search-Virus
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (13)
  9. Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET
    Mülltonne - 05.08.2013 (0)
  10. PC reagiert merkwürdig- Delta Search öffnet sich im Browser
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (28)
  11. Delta Search und Babylon search - Malware durch Freeware, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (37)
  12. Delta Search mit Spybot entfernt; Delta Search taucht jedoch in neuen Tab trotzdem auf
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  13. Delta Search hartnäckig im Firefox
    Log-Analyse und Auswertung - 30.03.2013 (1)
  14. Delta-Search im Firefox
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (7)
  15. Firefox Delta search Tab löschen
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (14)
  16. Firefox Öffnet in Google falsche Links und öffnet spontan Websites in neuem Tab
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (5)
  17. firefox öffnet städig werbung in neuem fenster
    Plagegeister aller Art und deren Bekämpfung - 18.11.2008 (10)

Zum Thema Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search - Hallo, ich habe mir vor 1-2 Tagen Delta-Search eingefangen. Das brachte in sämtlichen Browsern eine delta-search Toolbar sowie in Firefox noch ne eigene Startseite mit. Die Seite sieht der Google-Suche - Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search...
Archiv
Du betrachtest: Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.